CEO Blog

ความเสียหายไร้ขอบเขต

By นักรบ เนียมนามธรรม25 พ.ค. 2021 เวลา 12:19 น.
ความเสียหายไร้ขอบเขต

ฝีมือกลุ่มนักเรียกค่าไถ่ไซเบอร์ชื่อว่า DarkSide

ในการก่ออาชญากรรมแต่ละครั้ง อาชญากรย่อมไม่ได้ตั้งเป้าหมายโจมตีเพียงองค์กรเดียว ดังนั้นเมื่อในกลุ่มเป้าหมายนั้นมีองค์กรใดที่มีระบบการรักษาความปลอดภัยไซเบอร์ที่ไม่รัดกุมพอจนเกิดเป็นช่องโหว่ เมื่อนั้นก็จะตกเป็นเหยื่อ ดังเช่นที่ผมจะกล่าวถึงในบทความนี้ครับ

บริษัทในเครือของบริษัทสัญชาติญี่ปุ่นรายใหญ่ออกมายอมรับว่า บริษัทได้รับผลกระทบจากการถูกละเมิดการรักษาความปลอดภัยไซเบอร์ที่ถูกรายงานว่าเป็นฝีมือของกลุ่มนักเรียกค่าไถ่ไซเบอร์ชื่อว่า DarkSide 

โดยบริษัทนี้เป็นผู้ผลิตเครื่องพิมพ์ เครื่องสแกน และอุปกรณ์สำนักงานอื่นๆ ถึงแม้ว่าจะยังไม่มีการยืนยันว่าข้อมูลลูกค้าของบริษัทได้รับผลกระทบไปด้วยหรือไม่ แต่บริษัทก็ยอมรับว่ามีความเป็นไปได้ว่าข้อมูลบางส่วนอาจรั่วไหลโดยฝีมือของกลุ่มอาชญากร

บริษัทได้ติดต่อหน่วยงานที่เกี่ยวข้องในยุโรปซึ่งเป็นที่ๆ ผู้โจมตีปฏิบัติการ และกำลังทำงานร่วมกับผู้เชี่ยวชาญด้านไซเบอร์จากองค์กรภายนอกเพื่อค้นหาว่าเกิดอะไรขึ้น พวกเขาพยายามหยุดการเชื่อมต่อของระบบเครือข่ายและระบบปฏิบัติการระหว่างบริษัทในประเทศญี่ปุ่นและฝั่งยุโรป 

รวมถึงระบบที่เกี่ยวข้องกับบริษัทย่อยในยุโรปอีกด้วย เพื่อป้องกันการแพร่กระจายของความเสียหายให้ได้มากที่สุด ในขณะเดียวกันก็ใช้มาตรการการกู้คืนข้อมูลตามลำดับ เมื่อระบบสำรองข้อมูลทำงานเรียบร้อย ในระหว่างนี้ก็ระบุรายละเอียดและขอบเขตของความเสียหายที่อาจเกิดขึ้นผ่านการดำเนินการตรวจสอบโดยองค์กรผู้เชี่ยวชาญจากภายนอก

แม้ว่ากลุ่ม DarkSide จะไม่ได้มีชื่อเสียงโด่งดังนัก และไม่ได้ถูกระบุชื่อในคำแถลงการณ์จากบริษัทที่ตกเป็นเหยื่อ แต่เพราะกลุ่ม DarkSide มีส่วนเชื่อมโยงกับการโจมตีในเหตุการณ์ที่บริษัท Colonial Pipeline ผู้ดูแลท่อส่งน้ำมันฝั่งตะวันออกของสหรัฐถูกแฮกเมื่อไม่นานมานี้ จึงมีการกล่าวถึงจากตัวแทนบริษัทผู้เสียหายที่เป็นบริษัทย่อยในประเทศฝรั่งเศสตามรายงานของสำนักข่าวรอยเตอร์

สำนักข่าวแห่งหนึ่งให้ข้อมูลจากนักวิเคราะห์มัลแวร์ที่ดูเหมือนจะเกี่ยวข้องกับการทำงานในการตอบสนองต่อเหตุการณ์ครั้งนี้ว่า มีกลุ่มประมาณ 30 กลุ่มใน DarkSide ที่พยายามแฮกบริษัทต่างๆ อยู่ตลอดเวลา และพวกเขาก็มาประสบความสำเร็จในครั้งนี้กับบริษัทสัญชาติญี่ปุ่นรายนี้

ยังมีข้อมูลเพิ่มเติมที่อ้างว่า มีการขโมยข้อมูลกว่า 740GB รวมถึงหนังสือเดินทางที่ถูกสแกน และข้อมูลส่วนบุคคลอื่นๆ แต่ทั้งนี้ดูเหมือนว่าการยืนยันว่ามีส่วนร่วมในเหตุการณ์ครั้งนี้ของกลุ่ม DarkSide จะเป็นไปได้ยาก 

มีรายงานระบุว่า TOR หรือเบราว์เซอร์ที่ใช้เข้าเว็บมืด (Dark Web) ของ DarkSide ได้ปิดตัวลงและเซิร์ฟเวอร์ถูกยึด โดยไม่แน่ชัดว่านี่เป็นการดำเนินการบังคับใช้กฎหมาย หรือเป็นเพียงกลยุทธ์จากกลุ่ม DarkSide เองที่หาวิธีมาเพื่อลดกระแสอันร้อนแรงหลังจากมีการโจมตีครั้งใหญ่กับบริษัท Colonial Pipeline ที่เป็นข่าวดังอยู่

หลังจากนี้เราต้องติดตามดูครับว่า ช่องโหว่ที่บริษัทสัญชาติญี่ปุ่นรายนี้ถูกโจมตีคืออะไร ความเสียหายรวมถึงข้อมูลที่รั่วไหลมีอะไรบ้าง ตลอดจนค่าปรับตามกฎหมายที่บริษัทแห่งนี้จะต้องจ่าย ซึ่งถึงแม้จะยังไม่ทราบว่ามีมูลค่าเท่าใด แต่ก็มั่นใจได้ว่าเมื่อจ่ายแล้วก็ยังกู้คืนภาพลักษณ์และชื่อเสียงของบริษัทที่สั่งสมมาเป็นระยะเวลานานให้กลับมาเท่าเดิมไม่ได้ครับ